WireGuard VPN – BIBICA.NET

WireGuard là một giao thức mạng riêng ảo (VPN) hiện đại, được phát triển bởi Jason Donenfeld, một chuyên gia bảo mật nổi tiếng, dù thiệt là sau hơn 4 năm sử dụng, mình vẫn chưa rõ ông này là ai nữa, xưa viết cứ chém bừa là ảnh nổi tiếng thôi 😂

Mục tiêu chính khi xây dựng WireGuard là hướng đến tính bảo mật cao , thiết lập đơn giản, và hiệu suất vượt trội

WireGuard VPN — Jason A. Donenfeld, nhà nghiên cứu bảo mật và là người sáng tạo ra WireGuard

Bạn có thể hình dung WireGuard như một giải pháp VPN vừa an toàn, vừa dễ sử dụng nhất hiện nay.

Ưu điểm vượt trội của WireGuard

1. Hiệu Suất Vượt Trội

WireGuard có hiệu suất cực kỳ ấn tượng, thậm chí ngang ngửa với các công cụ proxy như Shadowsocks mà mình từng giới thiệu. Đặc biệt, sự chênh lệch về tốc độ rõ rệt nhất khi bạn cài đặt trên các thiết bị như bộ định tuyến (router)

Với một router có CPU 800 MHz:

Dùng OpenVPN → chỉ đạt tốc độ khoảng 20 Mbps
Chuyển sang WireGuard → tốc độ tăng lên đến ~100 Mbps

Hiệu suất tương đương Shadowsocks, nhưng bảo mật hơn nhờ sử dụng giao thức mã hóa hiện đại

2. Cơ Chế Xác Thực Thông Minh

WireGuard không dùng phương thức xác thực qua tên người dùng và mật khẩu. Thay vào đó, nó sử dụng hệ thống Public Key & Private Key, một cách tiếp cận bảo mật cao và tự động hóa hoàn toàn.

Người dùng không cần nhớ mật khẩu phức tạp
Không phải định kỳ thay đổi hay trao đổi khóa như các giao thức khác, gần như không thể bị tấn công brute-force như thông thường
Server không cần kiểm tra user, password, giúp tiết kiệm tài nguyên hệ thống, trên thiết bị người dùng, không cần kiểm tra user, password liên tục, giảm tiêu thụ pin trên điện thoại, máy tính bảng …

Chỉ là 1 ý tưởng đơn giản, nhưng giúp WireGuard trở thành lựa chọn lý tưởng cho các thiết bị di động vì rất tiết kiệm năng lượng

3. Kết nối tức thì, ổn định

Khi mình trực tiếp sử dụng WireGuard, điều gây ấn tượng mạnh nhất là:

Kết nối cực nhanh (gần như tức thì, tầm 1-2s gì đó là kịch)
Tốc độ ổn định, gần đạt tối đa băng thông đường truyền nhà mạng
Giao diện đơn giản, thực tế có mỗi nút bật chạy, không thể đơn giản hơn

4. Hỗ trợ đa nền tảng

Tương thích với hầu hết hệ điều hành: Windows, macOS, Android, iOS, iPadOS, Linux …

5. Tính Năng AllowedIPs – Định Tuyến Thông Minh

Dù WireGuard cấu hình cực kì đơn giản, nhưng nó lại có tính năng rất độc đáo và rất hữu ích là AllowedIPs, giúp bạn quy định chính xác những IP hoặc mạng nào được phép đi qua VPN

Bạn có thể cấu hình để toàn bộ lưu lượng đi qua Internet đều đi qua tunnel VPN như mặc định
Hoặc chỉ định một IP hoặc dải IP (CIDR) cụ thể (Telegram, Netflix, HBO …) mới đi qua tunnel , còn lại sẽ đi đường thường (split-tunneling)
Giúp bạn kiểm soát chi tiết luồng dữ liệu, bảo vệ riêng tư nhưng vẫn giữ được tốc độ khi cần thiết
Áp dụng ngay lập tức không cần reload service

Đây là thứ mà hầu hết các VPN truyền thống như OpenVPN, L2TP, IPSec không làm được hoặc cần rất nhiều cấu hình phức tạp, trong khi với WireGuard, chỉ cần một dòng trong cấu hình là xong. Tính linh hoạt này giúp WireGuard phù hợp với nhiều nhu cầu sử dụng khác nhau từ cá nhân đến doanh nghiệp nhỏ.

Lý do mình cập nhập lại bài viết về WireGuard sau hơn 4 năm là vì tính năng này 😅

Cài đặt

Windows [7, 8.1, 10, 11, 2012, 2016, 2019, 2022]: Download Windows Installer
macOS: Download from App Store
Android: Download from Play Store và f-droid
iOS: Download from App Store

Nếu bạn dùng hệ điều hành khác, xem hướng dẫn chi tiết hơn tại phần cài đặt chính thức của WireGuard

VUI LÒNG SỬ DỤNG VỚI MỤC ĐÍCH CÁ NHÂN HOẶC GIA ĐÌNH CỦA BẠN

Setup Config

Download file setup tại đây hoặc tại đây
Import file .zip vào là được

Có thể tạo WireGuard miễn phí từ Proton VPN, phòng khi các server ở trên không còn hoạt động

Click chọn 1 tunnels bất kì là được

Mình đã add sẵn vào 9 location (Việt Nam, HongKong, Singapore, Đài Loan và Nhật Bản), dùng location nào bạn thấy nhanh nhất là được, đa phần mạng Việt Nam dùng location của Singapore là nhanh nhất

Danh sách chặn: Malware và Ads + Trackers, lúc dùng WireGuard VPN cũng sẽ ít thấy quảng cáo hơn
Danh sách trắng: không chạy VPN trên domain này
- “paypal.com“, tránh tình trạng bạn nào ở VN dùng paypal bị login nhầm IP, dễ bị limited
- “youtube.com“: không dùng VPN khi coi youtube

Bạn nào cần add danh sách chặn hoặc mở 1 domain cụ thể nào đó, có thể comment thẳng dưới bài viết này, mình sẽ bổ xung vào

Mình có thử trên các thiết bị di động như máy tính bảng, điện thoại, tất cả đều chạy ổn định, kết nối rất nhanh và tốc độ hoàn hảo

File config mình share ở trên cho các thành viên bibica.net hoặc bạn bè dùng lúc mạng Việt Nam đứt cáp, chập chờn, nên chỉ ưu tiên các cụm location gần VN, vui lòng không share file config này vào các hội, nhóm, vì chẳng tài khoản nào chịu nổi cả ngàn, hay chục ngàn người cùng dùng như thế cả

Good luck and have fun 😀

Chính sách bình luận: Chúng tôi rất trân trọng các bình luận của bạn và cảm ơn thời gian bạn dành để chia sẻ ý tưởng và phản hồi.
Ghi chú: Những bình luận được xác định là spam hoặc chỉ mang tính quảng cáo sẽ bị xóa.

• Để cải thiện trải nghiệm bình luận, chúng tôi khuyến khích bạn tạo một tài khoản Gravatar. Thêm avatar vào tài khoản Gravatar sẽ giúp bình luận của bạn dễ nhận diện hơn đối với các thành viên khác.

• ✂️ Sao chép và 📋 Dán Emoji 💪 giúp bình luận thêm sinh động và thú vị!